MICROSOFT. Publica ocho boletines de seguridad

Este martes Microsoft ha publicado ocho boletines de seguridad (del MS15-056 al MS15-064) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad "crítico" mientras que los seis restantes son "importantes". En total se han solucionado 44 vulnerabilidades.

Listado de los boletines publicados

1. MS15-056: La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 24 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada.
2. MS15-057: Boletín "crítico" que resuelve una vulnerabilidad en Windows Media Player en el tratamiento de DataObjects específicamente creados los que podría permitir la ejecución remota de código arbitrario (CVE-2015-1728).
3. MS15-059: Boletín considerado "importante" que resuelve tres vulnerabilidades que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office 2007, 2010 y 2013 (CVE-2015-1759, CVE-2015-1760 y CVE-2015-1770).
4. MS15-060: Destinado a corregir una vulnerabilidad "importante" que podría permitir la ejecución remota de código si un atacante accede a un enlace específicamente creado y después ejecuta en F12 Developer Tools en Internet Explorer (CVE-2015-1756).
5. MS15-061: Boletín de carácter "importante" destinado a corregir 10 vulnerabilidades en el controlador modo kernel de Windows, la más grave de ellas podría permitir la elevación de privilegios (CVE-2015-1719 al CVE-2015-1727, CVE-2015-1768 y CVE-2015-2360). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
6. MS15-062: Destinado a corregir una vulnerabilidad considerada "importante" (CVE-2015-1757) en Microsoft Active Directory Federation Services (AD FS). El problema podría permitir la elevación de privilegios si un atacante envía una URL específicamente creada al sitio afectado. Afecta a Windows Server 2008 y 2012.
7. MS15-063: Este boletín está calificado como "importante" y soluciona una vulnerabilidad (CVE-2015-1758) de elevación de privilegios en el kernel de Windows, si un atacante sitúa una .dll maliciosa en un directorio local o un compartido de red. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8 y Windows Server 2012.
8. MS15-064: Destinado a corregir tres vulnerabilidades "importantes" en Microsoft Exchange Server 2013 que podrían permitir la elevación de privilegios (CVE-2015-1764, CVE-2015-1771 y CVE-2015-2359).

Recomendación

• Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

• Una al día (09/06/2015) http://unaaldia.hispasec.com/2015/06/microsoft-publica-ocho-boletines-de.html

Fuente: Hispasec